|
 | 作者: kaivenhk [kaivenhk]
 论坛用户 |
登录 |
| 请问139的端口是做什么的呀?? 怎么用软件扫描有好多的139端口?它有什么有用吗?? |
| 地主 发表时间: 04/13 21:18 |
 | 回复: redflyfox [redflyfox]  论坛用户 |
登录 |
|
WINDOWS访问139端口时自动用当前用户、密码连接,造成泄露用户密码,虽然其密码是加密的,但一样可以用来攻击。 下面是SMB的密码认证方式。WINDOWS的139口的访问过程,箭头表示数据方向: 1。客户端<--------------------建立TCP连接----------------->服务端 2。客户端-------客户端类型、支持的服务方式列表等---------->服务端 3。客户端<---------服务器认证方式、加密用的key等-----------服务端认证方式就是用户级认证还是共享级认证和密码加密不,key是服务器随机生成的8个字节,WIN2000已经支持16个字节的 key。 4。客户端--------------用户名、加密后密码----------------->服务端 WIN9X、WINNT、WIN2000这有个漏洞,不经过提示等就把当前用户名,密码加密后发过去了,导致密码泄漏。这儿加密是DES的变形,lockedpass=chgdes(key,pass)。这儿的pass是作为DES变形的KEY,key是作为DES变形的待加密数据。 5。客户端<---------------认证成功否-----------------------服务端 WINDOWS客户端第4步有漏洞,显然服务端可以得到username和lockedpass=chgdes(key,pass), 其中key可以自由指定,因为这是服务方提供的,usname、pass是客户端当前访问者用户名和密码。这儿的加密变换不可逆,但已经可以用暴力法破解了,也已经有了这样的程序。其实我们有时并不一定要得到密码明文的,只要能提供连接需要的就可以了。我们来看得到lockedpass有什么用,我们反过去访问看看,telnet、ftp等连接要密码明文我们得到的lockedpass不能提供,那么我们考虑用同样加密算法传密码密文的服务呢?比如就是NETBIOS共享服务。前面是服务端得到东西,那现在就是站在客户端了,再看前面那过程,显然其实我们并不需要提供pass,是不是只需要提供username和lockedpass2=chgdes(key2,pass)就可以了?其中key2是现在的服务端提供的。看看我们有 usname和lockedpass=chgdes(key,pass)其中key我们可以自己指定,大家一看显然只要key=key2那么就需要的我们都有了是不是?所以我们要使得key=key2. 好我们再仔细看看连接过程,别人连接两步1、2: 1。客户端<--------------------建立TCP连接----------------->服务端 2。客户端-------客户端类型、支持的服务方式列表等---------->服务端下面就该 3。客户端<---------服务器认证方式、加密用的key等-----------服务端这我们需要提供key,这儿我们不能随便提供key,需要提供key2,那么我们就要得到key2,显然需要连接NETBIOS服务回去。显然这而需要连接回去的11,22,33共3步(为了区分连接回去的步子用重号表示)才能得到key2,显然这2步和3步不需要有先后顺序。所以我们可以得到连接指定IP的NETBIOS服务然后等这用户来访问,这可能有时间超时等处理,或者等到任意IP连接NETBIOS服务后马上连回去,反正怎么处理方便、满足需要就怎么处理。 下面显然就是设置 key=key2返回3,那就等4得到lockedpass了,第5步嘛就你自由处理了,要不返回密码错误,后面就是44、55。。。。 总的来就是1,2,11,22,33,3,4,5,44,55。。。。。显然你就是以那机器访问你的用户的身份去访问他的NETBIOS服务了,能干什么那就看那用户的权限了。 注意有兴趣的可以把SAMB包的客户端程序修改加上一点服务的前几步就可以了。显然这主要利用的还是WINDOWS泄露当前用户名、加密密码漏洞。还有这需要别人来访问你的机器,这好办,邮件或者主页等里面来个 “<“IMGsrc”="file://ip/filename" ...”就可以了。 我实验了去掉机器139口服务(要不有139口要影响后面端口重定向),用端口重定向程序把来向139口定向回去,找另一个WINNT机器用\\ip访问那重定向139口的机器,结果是没有密码提示就看到WINNT机器本身了。其实这时重定向端口程序那台机器已经用WINNT机器的当前用户访问WINNT了,只是由于没有客户端的处理界面不能操作。 |
| B1层 发表时间: 04/13 22:16 |
 | 回复: magician50 [magician50] 论坛用户 |
登录 |
|
哈哈,看她问这样的问题你这样的回答她看得懂吗? 还不如直接告诉她139就是文件共享打开的端口。 |
| B2层 发表时间: 04/13 22:23 |
 | 回复: tuzi [tuzi]  版主 |
登录 |
|
139是WIN98文件共享的端口 WIN2000一般是445 如果445没有开放 系统会自动查找139端口 |
| B3层 发表时间: 04/14 09:45 |
 | 回复: fslxs [fslxs] 论坛用户 |
登录 |
|
被你说蒙了,, |
| B4层 发表时间: 04/14 10:51 |
 | 回复: bking [bking]  版主 |
登录 |
|
可以IPC$进行连接 |
| B5层 发表时间: 04/14 11:29 |
 | 回复: daviy [daviy] 论坛用户 |
登录 |
|
连不上啊!没账号怎么连? |
| B6层 发表时间: 04/25 11:40 |
 | 回复: ganjiawei [ganjiawei]  论坛用户 |
登录 |
|
空连接总可以吧 |
| B7层 发表时间: 04/25 12:16 |
| 回复: zybzc [zybzc] 论坛用户 |
登录 |
|
又一个想飞的小菜鸟来了] 心静气和的讲解 |
| B8层 发表时间: 04/25 12:17 |
| 回复: linermm [linermm] 论坛用户 |
登录 |
|
一般来讲,可以把139这个端口关了,但是,这会影响到文件的共享。 |
| B9层 发表时间: 04/25 13:25 |
 | 回复: shengqishi [shengqishi] 论坛用户 |
登录 |
|
是共享端口,也就是NETBIOS服务 |
| B10层 发表时间: 04/25 13:34 |
 | 回复: realpope [realpope] 论坛用户 |
登录 |
|
不同的端口对应不同的服务 例如 139 端口就是提供(对应)文件共享服务的,关闭139端口就不能提供文件共享服务了。至于其他端口对应的服务你可以到网站上去查的。 |
| B11层 发表时间: 04/25 13:50 |
 | 回复: xianlan [xianlan] 论坛用户 |
登录 |
|
我晕,去那查啊,都是只有几个常用的,有什么用嘛,我要了解更多的啊 |
| B12层 发表时间: 04/25 17:29 |
 | 回复: vishx [vishx] 论坛用户 |
登录 |
|
20CN精华区有 |
| B13层 发表时间: 04/25 19:07 |
| 回复: jacky8714 [jacky8714]  论坛用户 |
登录 |
|
风不平,空连接是只空密码啊?又不是空帐号 |
| B14层 发表时间: 05/01 12:52 |
 | 回复: tying [tying] 论坛用户 |
登录 |
|
两台电脑在建立tcp连接后,要建立一个会话密钥,也就是文中说的发送的随机产生的key,des是对称加密算法,用来对两台电脑间的信息加密,文中的意思是利用windows的漏洞已知客户端发来的当前用户名和密码的加密信息,已知加密算法为des的变形,则只需要一个key2(服务器端发过来的key),就可以用加密算法生成一个服务器端所需要的认证信息,获得key2的过程可以参看原文 |
| B15层 发表时间: 05/03 01:55 |
 | 回复: cddede [cddede] 论坛用户 |
登录 |
|
那么80端口呢???有是什么?? |
| B16层 发表时间: 05/04 10:05 |
 | 回复: marong369 [marong369] 论坛用户 |
登录 |
|
这不就是共享打开的端口吗????? 怎么了????????????????? |
| B17层 发表时间: 05/04 10:16 |
| 回复: jacky8714 [jacky8714] 论坛用户 |
登录 |
|
80是HTTP协议的端口嘛 |
| B18层 发表时间: 05/05 11:16 |
 | 回复: dormouse [dormouse] 论坛用户 |
登录 |
|
回答楼上,是 |
| B19层 发表时间: 05/05 12:19 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 139的端口~!